Linux 远程连接Windows执行命令方法总结

最新推荐文章于 2024-09-26 13:31:19 发布
最新推荐文章于 2024-09-26 13:31:19 发布
阅读量5.9k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: smb 远程命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/101041462
版权

winexe

winexe在kali里面自带,用于在linux平台连接windows机器
环境要求:开启文件共享,即smb服务;禁用UAC远程限制

pth-winexe -U username%password //remote_ip cmd.exe  --system

在这里插入图片描述
支持ntlm hash直接登录
在这里插入图片描述

若报错
E_md4hash wrapper called.
ERROR: CreateService failed. NT_STATUS_ACCESS_DENIED.
则需要禁用UAC远程限制,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 添加DWORD项LocalAccountTokenFilterPolicy为1即可

crackmapexec

执行系统命令,还可以下载sam等,具体help

crackmapexec target_ip -u username -p password -x command

在这里插入图片描述

smbmap

用于识别共享目录,另外也可执行系统命令

smbmap -u username -p password -d workgroup -H target_ip -x command

在这里插入图片描述

impacket包工具

安装impacket,用户处理网络协议的python类的集合

git clone https://github.com/CoreSecurity/impacket.git
cd impacket/
python setup.py install
在examples目录中
impacket.psexec

可直接获取windows cmd

python psexec.py -debug sojrs:123456hq_@192.168.1.9

在这里插入图片描述

impacket smbexec
python smbexec.py -debug sojrs:123456hq_@192.168.1.9

在这里插入图片描述

impacket wmiexec
python wmiexec.py -debug sojrs:123456hq_@192.168.1.9

在这里插入图片描述
支持ntlm hash连接

python wmiexec.py -debug -hashes aad3b435b51404eeaad3b435b51404ee:2f540cb5700d062249143040bcd94faa sojrs@192.168.1.9

在这里插入图片描述

sojrs_sec
关注
专栏目录
linux 远程控制windows系统下的程序(三种方法)
09-14
主要介绍了linux 远程控制windows下的程序,本文通过三种方法给大家详细介绍,需要的朋友可以参考下
linux命令控制windows,linux 远程控制windows系统下的程序(三种方法)
weixin_31635881的博客
04-30 423
有时候我们需要通过在linux远程运行windows系统上的程序。方法一:通过python中的 winrm模块,前提条件,先提前设置好winrm服务。如何设置请自行百度,winRM服务是windows server下PowerShell的远程管理服务。Python脚本通过连接winRM模块操作windows命令行。import winrm def cmd_views(ip,cmd_comand...
[Linux]从零开始的Linux远程方法介绍与配置教程
最新发布
c858845275的博客
09-26 2569
讲解了Linux常见的远程方式和部署方法
Linux远程连接Windows执行Powershell
qq_38773240的博客
06-07 2154
(*这里踩了个坑,开始以为用别的方案下gssntlmssp就可以了,但是网上使用的大部分安装方案是室友apt-get,由于是新的虚拟机,也没有安装apt,故又去找如何安装apt,最终apt-get安装后也无法install gssntlmssp,– AllSigned:要求所有脚本和配置文件由可信发布者签名,包括在本地计算机编写的脚本。在centOS上,连接上远程Windows服务器后,输入此命令运行,即可远程控制脚本运行。执行脚本,将要运行的脚本块,放到{}中。查看是否已被添加进去。
PTH攻击总结
systemino的博客
05-26 5362
搞过内网渗透的,你肯定听过pth攻击。这种攻击效果非常显著,微软也是因此在存储凭证方面做了很大的改变。但即使是不断的更新,发布补丁,pth攻击还是存在。今天我们就来一探究竟。 目录 ·pth攻击回顾 ·微软更新 ·hash和NTLM介绍 ·Pth攻击原理 ·Zeros取代LM hash ·实际中的配置 ·pth攻击 ·Mimikatz ·SMB pth攻击 · msf scanner/smb/smb_login · Empire lateral_moveme...
linux远程window服务器执行脚本
weixin_37619588的博客
12-10 1620
服务器执行命令通知
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
Java远程连接Linux服务器并执行命令及上传文件功能 ...本文提供了Java远程连接Linux服务器并执行命令及上传文件功能的实现方法,并介绍了相关的知识点,包括JSch库、Apache Commons Logging库、ThreadLocal等。
pyqt远程批量执行Linux命令程序的方法
09-15
总结起来,这个PyQt应用结合paramiko库提供了一种图形化的方式来远程批量执行Linux命令。它简化了管理多个SSH连接和执行命令的过程,对于系统管理员或开发者来说,是一个非常实用的工具。通过这样的方式,可以方便地...
Windows远程连接Linux之Xshell与Xftp组合.rar
07-03
本主题将深入探讨如何使用Xshell和Xftp这一强大的组合,实现从WindowsLinux的高效远程连接。 Xshell是一款功能丰富的终端模拟器,它支持多种网络协议,包括SSH、Telnet、Rlogin、Serial等,使得Windows用户能够...
执行pth-winexe报错:ERROR: CreateService failed. NT_STATUS_ACCESS_DENIED.
aaroncarey的博客
02-11 1483
问题:执行pth-winexe时报错: pth-winexe -U test%aad3b435b51404eeaad3b435b51404ee:afc44ee7351d61d00698796da06b1ebf //192.168.3.76 cmd E_md4hash wrapper called. HASH PASS: Substituting user supplied NTLM HASH......
Linux远程连接windows执行命令
热门推荐
Feng______的专栏
06-17 1万+
起源于某人工作上的一个问题。
Linux系统虚拟机远程连接Windows系统(保姆级教程,两种方法 FinalShell或vscode)
openthegate的博客
08-21 1114
会出现需要配置的信息,名称可以填写自己喜欢的名称,主机就填写在准备工作中记录下来的ip地址,端口号不需要修改,备注可以不填,用户名填写你的虚拟机的名字,密码添加你的虚拟机的密码。下载完成后会在刚刚点击的拓展下面出现一个远程资源管理器,点击远程资源管理器,点击SSH右边的齿轮,再双击config文件进行配置。点击左上角的蓝色文件夹图标,再点击新出现的窗口的左上角的白色带加号的文件夹图标,选择SSH连接(Linux)我们点击那三个点,再点击保留、仍然保留,信任此项目进行下载。以下是windows的下载地址。
linux远程windows执行cmd,java telnet 在linux/windows远程执行cmd
weixin_33479657的博客
05-06 245
linux:import java.io.InputStream;import java.io.PrintStream;import org.apache.commons.net.telnet.TelnetClient;public class Shell {private TelnetClient telnet = new TelnetClient();private InputStream i...
linux远程windows执行cmd,Linux服务器远程连接window服务器并执行cmd命令
weixin_34706684的博客
05-06 1471
前段时间,要给一个分布式调度系统写一个运维脚本,这个分布式调度系统部分子系统部署在window服务器上,这个时候就要想办法用Linux远程来连接window服务器,并执行cmd命令。下面是我的解决方法:1、在Linux服务器上的处理首先需要在Linux中安装python,并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包,在安装pywinrm。下面是安装时用到的...
最新kali之winexe
vanony的博客
06-14 901
描述:   执行远程Windows命令。   在远程Microsoft Windows HOST上执行COMMAND。 选项: -?,--help 显示帮助文本。 -A,--authentication-file=FILE 从FILE获取凭证。 -d, --debuglevel=LOGLEVEL 将调试输出的级别设置为LOGLEVEL。 --interactive=0|1 允许(1)或禁止(0)交互模式。 请注意,Windows Vista不支持交互模式。 -k, --kerberos=ye
PTH横向移动
网络安全。
02-24 4914
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
Linux下使用命令行编程连接Windows远程桌面
CodeLancerX的博客
09-09 646
通过命令行编程,我们可以在Linux系统中方便地连接到Windows远程桌面。使用rdesktop工具,我们可以通过简单的命令实现远程访问和管理Windows系统。本文介绍了连接到Windows远程桌面的基本步骤,并提供了一些常用的高级选项供参考。在Linux系统中,我们可以使用命令行编程的方式来连接到远程运行的Windows桌面。本文将介绍如何使用Linux命令行连接到Windows远程桌面,并提供相应的源代码示例。执行以上命令后,rdesktop会连接到远程Windows桌面并在本地显示。
内网中的简单横向移动
Amire0x的小乐园
11-30 1697
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
linux远程连接windows
09-04
要在Linux远程连接Windows操作系统,以下是一些步骤: 1. 在Windows操作系统上关闭防火墙,以确保远程连接的顺利进行。 2. 在Windows操作系统上启用远程桌面功能。右键点击桌面上的“计算机”,选择“属性”,...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值